¿Quieres saber más sobre la norma ISO 27001?

En anteriores artículos hemos hablado de diferentes normas, como la ISO 9001, sobre Gestión de Calidad, o la ISO 14001, sobre Gestión Ambiental, profundizando así en su definición y en lo que puede llegar a aportar a una organización. Pues bien, es hora de hablar sobre la norma ISO 27001.

Pero, ¿ISO 27001? ¿A qué hace referencia esta norma? ¿Con qué objetivos se aplica? La respuesta es simple. La ISO 27001 es la encargada de recoger los requisitos y criterios necesarios para optimizar la seguridad de información de una empresa. De hecho, es la principal norma, reconocida mundialmente, encargada de gestionar los datos y demás información de una organización. Es importante mencionar también, que algo que le caracteriza es que la implantación ISO 27001 se podrá realizar en cualquier tipo de empresa, independientemente de su naturaleza, tamaño, actividad…

Por tanto, si tuviésemos que definir dicha norma, lo haríamos señalando que es: la norma internacional, acuñada por la Organización Internacional de Normalización (ISO), encargada de salvaguardar la confidencialidad, integridad y disponibilidad de la información de cualquier empresa que la implante. Su forma de actuar es sencilla: localizar y analizar los riesgos a los que puede estar sometida una organización y aportar los conocimientos necesarios para ser capaces de subsanarlos con respuestas eficientes. Todo esto será el resultado de la implantación de un sistema de gestión de seguridad de la información acorde al objetivo de la empresa y al compromiso que la misma deberá de tener, siempre en busca de la mejora y el crecimiento.